SİBER SALDIRI VE İNTERNET AĞI
Nurullah AYDIN
12 Eylül 2011-ANKARA
SİBER SALDIRI VE İNTERNET AĞI
Uzay teknolojisinin gelişmesi, bilgisayarın teknolojik devrimi ile sağlamıştır. Bilgisayar ağı, tüm devlet kurumlarının, şirketlerin askeri, siyasi, ekonomik, sosyal, kültürel, doğa bilgi akışının da vazgeçilmez gerçeği haline gelmiştir. Bu nedenle de yazılımlar yönlendirme amaçlı ülkeler arası, şirketler arası rekabetin de bir parçası olmuştur.
Bu nedenle Dünya; Stuxnet tehdidine karşı mücadele veriyor. ABD, İngiltere, Fransa üçlüsü, İran`a yönelik tehditleri devam ediyor. Konu; İran`ın nükleer enerji üretimi sonrası nükleer güce sahip olacağı bunun ise batıyı tehdit edeceği endişesidir.
Bu nedenle artık İran`nın bilgisayar ağını çökertecek çalışmalar her alanda sürdürülüyor.
Bakın; İran`ın nükleer tesislerini hedef aldığı iddia edilen Stuxnet yazılımı Tahran`ı alarma geçirdi. İranlı yetkililer, yazılımın tespit edildiğini ancak önemli bilgisayar sistemlerine bulaşamadığını belirtti. Yabancı uzmanlar ise, bu tür ileri teknoloji ürünü bir yazılımın hangi ülkede geliştirilmiş olabileceğini tartışıyor.
İranlı yetkililer, enerji santralleri, barajlar ve sanayi birimleri gibi altyapı tesislerinin sistemlerini hedef alan ilk kötü amaçlı yazılım olan Stuxnet`in ülke genelinde 30 bin sanayi bilgisayarını etkilediğini açıkladı. Yetkililer, İran`ın ilk nükleer santrali Buşehr nükleer tesisindeki bilgisayarların ise yazılımdan etkilenmediğini ifade etti.
Iran Daily gazetesine göre, Sanayi Bakanlığı bilgi teknolojileri konseyi başkanı Mahmud Liayi, Stuxnet`in şu ana kadar İran`da 30 bin IP adresini etkilediğini belirtti. Öte yandan, yazılımı analiz eden Alman bilgisayar güvenliği araştırmacısı Ralph Langner, yazılımın belirsiz nedenlerden dolayı faaliyete geçmesi ertelenen Buşehr nükleer santralini hedef aldığını belirtti.
İlk olarak Haziran ayında tespit edilen Stuxnet, Siemens şirketinin idari kontrolü ve veri edinme sistemi veya SCADA olarak bilinen ve petrol platformları, su tesisleri ve enerji santralleri gibi sanayi tesislerini idare etmek için kullanılan sistemi hedef aldı.
Siemens, Stuxnet`in etkilediği yazılımının Buşehr nükleer santraline yüklendiği iddiasını reddederken, nükleer tesisin proje müdürü Mahmud Cefari, El-Alam televizyonuna, ``Tesisteki tüm bilgisayar programları normal bir şekilde çalışıyor ve Stuxnet yüzünden tesisin yakıt tedarikinde bir sorun yaşamadık´´ dedi.
Cefari, IRNA haber ajansına sadece tesisteki personelin diz üstü bilgisayarlarının virüsten etkilenmiş olduğunu, Fars haber ajansına ise şu ana kadar beş çeşit Stuxnet yazılımı tespit ettiklerini söyledi. İran Atom Enerjisi Kurumu`nun güvenlikten sorunlu yetkilisi Aşkar Zarean ise, önceden önlem almış olduklarını ve şu ana kadar Buşehr tesisinin bilgisayarlarında bir sorun yaşamadıklarını söyledi.
Yabancı uzmanlar, yazılımın Hindistan, Endonezya ve Pakistan`da da etkili olduğu uyarısını yaptı. Symantec güvenlik yazılımı şirketi yetkilisi Liam O`Murchu, Stuxnet`in etkilediği bilgisayarların yüzde 60`ının İran`da bulunduğuna dikkat çekti. Virüsün etkilediği bilgisayarların yüzde 18`i Endonezya ve yüzde 2`inden azı ise ABD`de bulunuyor.
Iran Daily, telekomünikasyon yetkililerinin sistematik olarak virüsü ortadan kaldırmaya başladıklarını duyurdu. Diğer yandan, bilgi teknolojileri konseyi başkanı Liayi, yazılımın karmaşık yapısı değerlendirildiğinde yabancı bir devletin projesi olma ihtimalinin yüksel olduğunu söyledi.
Liayi, ``Stuxnet devreye girdiği zaman sanayi otomasyon sistemleri üretim hatları virüs tarafından belirlenen bir yere veri aktarımına başlıyor. Burada, virüsün mimarları verileri işlemden geçiriyor ve ardından mühendisler hedef ülkeye saldırmak için plan çiziyor´´ dedi.
Türkiye, bu konuda neler yapıyor dersiniz?
Günün Sözü: Teknoloji üreten ve uygulayabilenlerin, zaferi kolaylaşır.
|
